08.08.2014
Provider-Schnittstelle
Sicherheitslücke für alle Smartphones
Autor: Robert Schanze
Durch eine Sicherheitslücke in der Provider-Schnittstelle lässt sich Schadsoftware über das Mobilfunknetz verteilen. Betroffen sind Smartphones unter Android, Blackberry, iOS und WIndows Phone.
Mathew Solnik und Marc Blachoud haben auf der Hackermesse Black Hat gezeigt, wie über die Provider-Schnittstelle Schadsoftware auf mobilen Geräten ausgeführt werden kann. Betroffen sind unter anderem Smartphones mit Android, Blackberry, iOS oder Windows Phone.
Internet-Provider nutzen die gehackte Schnittstelle eigentlich, um Code auf Smartphones aufspielen, etwa um diese für ein bestimmtes Funknetz einzurichten. Gewöhnlich haben auch nur sie Zugriff darauf. Um sie zu nutzen, wird ein Herstellerschlüssel und eine Geräte-ID benötigt. Ersteres ist für alle Geräte gleich, nur schwach verschlüsselt und damit kein Problem für die Sicherheitsexperten. An die Geräte-ID ist noch leichter zu kommen. Sie besteht entweder aus der IMEI (International Mobile Station Equipment Identity) oder dem MEID (Mobile Equipment Identifier), die das mobile Gerät unverschlüsselt über das Mobilfunknetz sendet. Dann brauchen Mathew Solnik und Marc Blachoud nur noch eine mobile Funkzelle, die sich mit relativ preiswerten Komponenten aus dem Internet selbst herstellen lässt.
Da sich Mobilfunkgeräte meistens mit der umliegend stärksten Funkzelle verbinden, tun sie das auch im Falle der selbstgebauten Funkzelle. Dann haben die Hacker Zugriff auf die Zugangsdaten und können ungehindert Schadsoftware installieren. Schutzmaßnahmen wie Installierte Virenscanner springen auf den Angriff nicht an, da die Provider-Schnittstelle Administrationsrechte besitzt.
Nutzer können gegen die Sicherheitslücke bislang nichts tun. Erst wenn die Provider die Sicherheitsmaßnahmen erhöhen, besteht keine Gefahr mehr.
Smartphones
Sony bringt Xperia 1 VI und Xperia 10 VI
Mit dem Flaggschiff Xperia 1 VI und dem Mittelklassemodell Xperia 10 VI hat Sony die ersten 2024er-Modelle seines Smartphone-Programms vorgestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Zwei Smartphones
Die Telekom zeigt die zweite Generation des T-Phone
Das T-Phone 2 und das T-Phone 2 Pro stellen die nächste Generation der günstigen 5G-Smartphones unter dem eigenen Logo des Netzbetreibers dar.
>>
Mehr Premium
Das waren die Smartphone-Bestseller im ersten Quartal
Bei den weltweiten Smartphone-Verkäufen dominierten Apple und Samsung die Top Ten im ersten Quartal. Die Kunden griffen vermehrt zu teuren Modellen.
>>